北斗三代导航系统(BeiDou third-generation navigation system,BDS-Ⅲ)的民用导航电文在没有完整性保护措施环境中传播,面临欺骗攻击(Spoofing Attacks)的威胁。本文根据北斗三代民用导航电文的结构特点和传输流程,采用密码认证的思想,利用国产密码算法提出了基于时间效应流丢失容错算法TESLA(Timed Efficient Stream Loss-tolerant Algorithm,TESLA)的北斗三代民用导航电文信息安全认证方法,该方法可以实现北斗民用用户实现“多星”欺骗检测、抵御转发式和重放式欺骗以及减少密钥分配和管理的功能。 本文研究工作包括两部分:第一,研究了北斗导航系统的欺骗模型和不同欺骗种类;根据BDS-Ⅲ不同导航电文设计了独特的消息认证码(Message authentication code,MAC)和TESLA密钥序列;针对BDS-Ⅲ不同类型卫星使用国产SM3密码算法生成3种TESLA密钥链,并将TESLA密钥分为两类选择方案分别应用到标准TESLA和交叉TESLA认证方案中。第二,以北斗三代民用导航电文中具有固定编排格式的D1和D2导航电文为例,对其进行了抗欺骗攻击设计;在设计过程中使用SM3生成TESLA的密钥链,使用SM2签名算法生成根密钥和时间信息的签名,使用搭载的实验平台对本方案进行了模拟测试。测试验证表明:本文方案在保障安全性的前提下,具有较高的认证率,可以大大缩减BDS-Ⅲ初次认证的时间间隔;并且在算法性能上,采用国产密码SM2签名算法较国际ECDSA算法具有较低开销。
NETL
